La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

The Secure Mobile Payment Company

Presentazioni simili


Presentazione sul tema: "The Secure Mobile Payment Company"— Transcript della presentazione:

1 The Secure Mobile Payment Company
MOB4MONEY DIGITALIZZAZIONE, CRESCITA  E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE  7 novembre 2017

2 DIGITALIZZAZIONE, CRESCITA E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE
MOB4MONEY Un brevetto tutto italiano per autenticazione e autorizzazione tramite smartphone Mario Bergantini DIGITALIZZAZIONE, CRESCITA  E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE  7 novembre 2017

3 MOB4MONEY The Secure Mobile Payment Company
Mob4Money è una società a responsabilità limitata costituita a Milano nell’ottobre 2014 per trarre da un brevetto Europeo per l’autenticazione sicura concesso nel 2013 servizi di m-payment e di identificazione e autenticazione denominati: Pay4MoDe (Payment for Mobile Devices) e Safe4MoDe e, più in generale,servizi dotati di avanzati sistemi di sicurezza nell’ambito delle telecomunicazioni, del retail, del finance e del IoT. 3

4 MOB4MONEY: il brevetto Gli aspetti di originalità
Si tratta di un brevetto di processo e ciò lo rende di validità generale nell’ambito delle definizioni di strong authentication compresa la PSD2 europea. Strong Authentication & Autorizzazione del Servizio da parte dell’Utente per: Contesti «semplici» (utente - servizio) Contesti «estesi» tra cui, in particolare, i pagamenti: “buyer (utente) - seller (servizio) - payer (circuito)” (strong Authentication nel senso classico di una cosa che si conosce + una cosa che si ha) Definire le procedure, senza creare vincoli a priori per lo sviluppo Dare indicazioni precise sul livello minimo di sicurezza accettato, ma non vincolare l’uso di specifici algoritmi (sempre aggiornabili alle ultime novità) Il Brevetto non esclude i contesti con tecnologia «non recente» (dà indicazione sul tipo di trasporto dei messaggi, ma non vincola la scelta tecnica) Gli aspetti di originalità Brevetto basato su una procedura originale con l’utilizzo della architettura PKI (Publik Key Infrastructure) Nessuna necessità di strutture esterne, tipo Certification Authority ( C.A. sistema chiuso) È lo smartphone il cuore del disegno globale del processo NO scambio di chiavi private (memorizzate in forma criptata all’origine); quelle pubbliche sono inviate e validate da logica PKI PIN utente : mai memorizzato né scambiato tra le parti Rendere disponibile all’utente le informazioni sul Servizio da autorizzare è parte del processo Facilità d’uso e di personalizzazione dei messaggi di richiesta servizio

5 MOB4MONEY Il brevetto risponde alle indicazioni dell’European Payments Council e dell’European Central Bank Il servizio di Strong Authentication Safe4MoDe accoglie le raccomandazioni SEPA riguardanti la prevenzione delle Frodi su Carte di Credito (recepite dalle risoluzioni assunte nel 2011 dall’European Payments Council) e alla proposta avanzata nel 2014 dalla stessa SEPA di dotare i sistemi d’autenticazione dei pagamenti elettronici, delle monete elettroniche, degli accessi attraverso la rete ai conti bancari, con i requisiti di una strong authentication. (ECB - Recommendations For The Security Of Internet Payments; ECB - Assessment Guide For The Security Of Internet Payments; EPC - Resolution: Preventing Card Fraud in a mature EMV Environment)

6 MOB4MONEY Fonte: EPC Resolution: Preventing Card Fraud in a mature EMV Environment

7 MOB4MONEY :Possibili applicazioni per il sistema paese
Il Brevetto separa la descrizione dei processi «brevettati» dalla descrizione di un modello del processo stesso; il primo è volutamente più generico, quindi più ampio nella sua copertura; il secondo dà le linee guida di riferimento per lo sviluppo della procedura brevettata. è possibile la disintermediazione fra l’autenticazione sicura (ma anche per l’autorizzazione specifica di un’operazione) e l’applicativo che realizza il servizio (attuale o pregresso) Si può creare un mosaico di servizi che si esplicitano univocamente verso l’utente: … pagamenti … (debito, credito, PSD2, persona-persona) su postazioni assistite, «per strada», su web; pin_pad remote (x pos virtuali); Attivare servizi su contesti web e non solo sanità/celiaci/dislessici…CNS…cittadino/utilities Token replacement comandare oggetti (es. gate; …IOT) …

8 MOB4MONEY :Possibili applicazioni per il sistema paese dove e come
In qualunque campo applicativo in essere o in divenire nella pubblica amministrazione o nel settore privato. In tutti i campi dell’automazione immaginabile grazie all’Internet of Things (IoT) che dovrà essere SICURA per il cittadino. Come Il cittadino può essere riportato al centro del processo di modernizzazione del paese, ove il brevetto M4M può essere un tassello concreto per aiutare questo processo. Chiunque gestisce oggi o svilupperà in futuro nuove soluzioni informatiche rivolte al cittadino ci troverà aperti alla più ampia collaborazione.

9 MOB4MONEY Grazie per l’attenzione
Mario Bergantini:


Scaricare ppt "The Secure Mobile Payment Company"

Presentazioni simili


Annunci Google